WordPress提议旨在提高插件安全性和性能的措施,因为WordPress插件基本上都是第三方开发的。WordPress准备对第三方插件采取更积极主动的方法,以提高安全性和网站性能。
第三方插件是安全漏洞和网站性能瓶颈的主要来源。该提案描述了解决插件检查器的三种方法,并征求广大站长的反馈。
WordPress 提案定义了问题:
“虽然插件的基础设施要求比主题少,但肯定有一些要求值得验证,无论如何,检查插件中的安全和性能最佳实践与主题一样重要。
然而,截至今天,还没有相应的插件检查器。”
WordPress的安全漏洞和性能瓶颈
很多人认为 WordPress 系统很容易受到黑客攻击且速度缓慢。
但他们不知道的是 WordPress 核心本身是一个高度安全的平台。
影响 WordPress 平台的大多数漏洞都是由第三方插件引起的。
尽管 WordPress 核心本身相当安全,但第三方插件已经导致 WordPress 事实上不安全。
WordPress 网站性能也存在类似问题。WordPress 性能团队积极致力于提高 WordPress 核心本身的性能。
但是这种努力可能会被第三方插件破坏,有些劣质插件会在不需要或没有延迟加载的情况下加载 JavaScript 和 CSS,最终降低网站性能。
WordPress插件检查器
WordPress 已经推出了一个主题检查器,允许主题开发人员检查他们的工作是否达到最佳实践和安全性。官方 WordPress 主题存储库也使用了主题检查器。
所以现在希望为插件做同样的事情。
“应该有一个 WordPress 插件检查工具来分析给定的 WordPress 插件,并用错误或警告标记任何违反插件开发最佳实践的行为,并特别关注安全性和性能。”
提案列出了三种可能的方法:
经过目前的评估发现,服务器端分析可能是最优方法。
插件的最佳实践
WordPress 性能团队暂时未创建插件检查器,目前这只是一个建议,也是一个新起点。
尽管如此,检查第三方插件的安全性和性能最佳实践是一个好主意,因为它将使 WordPress 用户和网站访问者受益。
